Злоумышленники смогли получить доступ к аккаунтам около 6000 пользователей криптообменника Coinbase, похитив с их кошельков криптовалюту. Как сообщает Bleeping Computer, хакеры воспользовались уязвимостью в аутентификации платформы.
Представители Coinbase заявили, что команда безопасности наблюдала за широкомасштабной фишинговой кампанией в период с апреля по май 2021 года. Некоторые пользователи стали жертвами ложных писем, предоставив злоумышленникам доступ к именам и паролям. Но это вина самих пользователей. Другие стали жертвами из-за недосмотра самой платформы.
В уведомлении для клиентов, Coinbase сообщил, что хакеры использовали брешь в процессе восстановления аккаунта при помощи SMS. Она позволила получить токен, который должен был быть направлен на указанный номер телефона.
Coinbase рекомендует использовать двухуровневую аутентификацию — самая надежная, при помощи ключа безопасности. На втором месте приложение для аутентификации. Проверка через SMS — самый последний вариант, компания рекомендует заблокировать использование этой системы, чтобы защитить себя от разного рода мошенничеств.
Coinbase уже заявила, что запатчила уязвимость и вернет все похищенные средства.
Источник: shazoo.ru